廣東省深圳市人大常委會6日公布「深圳經濟特區數據條例」,對市民深惡痛絕的應用程式(App)「不全面授權就不讓用」、強制使用人臉識別等,給予重罰。「條例」將於明年元旦實施,成為中國大陸數據領域首部基礎性、綜合性立法。中新社報導,中國大陸互聯網用戶量已達9億,應用程式數量數百萬個。長期以來,一些App過度收集個人信息、強制索要用戶授權。針對這一問題,「條例」明確,處理個人數據應當具有明確、合理的目的,並遵循最小必要和合理期限原則;數據處理者不得通過誤導、欺騙、脅迫或者其他違背自然人真實意願的方式獲取其同意;處理未滿14周歲的未成年人個人數據,按照處理敏感個人數據的有關規定執行,並應當在處理前徵得其監護人的明示同意。
該「條例」確立了以「告知—同意」為基礎的個人數據處理規則。其中包括處理個人數據具有告知義務,應當在處理前向自然人告知數據處理者的基本信息,處理個人數據的種類、範圍、目的和方式,存儲個人數據的期限,可能存在的安全風險、採取的安全保護措施,以及自然人依法享有的權利、行使權利的方式等事項。
由於生物識別數據具有唯一性、終生性、不可更改性,一旦洩漏或被濫用,將造成較一般個人數據更為嚴重的損害後果。「條例」還規定,數據處理者不得以自然人不同意處理其個人數據為由,拒絕向其提供相關核心功能或者服務。但是,該個人數據為提供相關核心功能或者服務所必需的除外。
對侵害其他市場主體、消費者合法權益,可沒收違法所得;拒不改正,處5萬元(人民幣,下同)以上50萬元以下罰款;情節嚴重處上一年度營業額5%以下罰款,最高不超過5000萬元。
大陸國家市場監管總局上周亦對電子商務平台利用「大數據殺熟」明確懲罰標準,對於電子商務平台經營者利用大數據分析、算法等技術,對同一商品或服務在同等交易條件下設置不同價格的,可處以上一年度銷售總額1%以上、5%以下罰款。
沒有留言:
張貼留言